2026 年 1 月 30 日，工信部等八部门联合印发《汽车数据出境安全指引 (2026 版)》，旨在规范汽车数据跨境流动，落实数据安全相关法律法规，提升汽车数据出境便利化水平，适用于汽车设计、生产、使用等全流程的个人信息和重要数据处理者，涵盖车企、零部件供应商、自动驾驶服务商等各类主体。

指引明确了三类数据出境行为，并按数据类型和规模划分安全评估、标准合同 / 认证、免予申报三类管理方式：向境外提供重要数据、累计提供 100 万人以上非敏感个人信息等五类情形，需申报安全评估；10 万 - 100 万非敏感个人信息、不满 1 万敏感个人信息，可任选订立标准合同或通过认证；跨境购车、紧急避险、自贸区负面清单外数据等九类情形免予相关申报和认证，其中含测绘地理信息的重要数据出境前还需履行专项审批程序。

指引从研发设计、生产制造、驾驶自动化等六大场景，明确了汽车重要数据的判定标准和具体数据项，如研发阶段的核心物料配方、测试阶段的敏感区域影像、自动驾驶的未开源算法源代码、联网运行的车辆密钥和控制指令等，均依据涉及敏感区域、数据规模、安全影响等维度判定为重要数据。

数据出境流程以数据识别为基础，结合重要数据目录备案结果确定管理方式，分别对应安全评估、标准合同、认证三类操作流程，均要求开展相关风险评估并整改问题，未通过需重新申报，通过后方可开展出境活动，且出现影响数据安全的情形时需重新办理相关手续，同时禁止拆分数据规避安全评估的行为。

此外，指引提出全方位安全保护要求，管理层面需明确专属管理部门和安全负责人，建立制度规范和内部审批机制；技术层面需采取加密、安全传输等措施保障数据传输安全，开展出境安全监测并具备流量留存、解析能力；日志层面要求记录网络流量和操作行为日志，防篡改留存不少于 3 年并定期审计；应急层面需建立违规出境处置能力，发现异常及时处置并向监管部门报告。

本指引的出台，为汽车数据处理者开展出境活动划定了清晰规范，既强化了汽车数据跨境安全管理，也通过分级分类管理提升了数据出境的效率和便利性，兼顾数据安全保护与产业国际化发展需求。

免责声明：我们尊重知识产权、数据隐私，只做内容的收集、整理及分享，报告内容来源于网络,报告版权归原撰写发布机构所有，通过公开合法渠道获得，如涉及侵权，请及时联系我们删除，如对报告内容存疑，请与撰写、发布机构联系